![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/CryptZPACK.Gen knockte das System ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojaner TR/CryptZPACK.Gen knockte das System aus Hallo zusammen, bis heute morgen schien alles in Ordnung zu sein, bis dann heute vormittag auf einmal ein angeblicher Scan eines Malware-Doctors begann und mir massenweise Ergebnisse anzeigte. Offenbar ein dicker Hund, wie ich anhand Google feststellen musste. Bin dann nach Eurer Anleitung vorgegangen, die Scans folgen. Was ich eine Weile nicht beachtet hatte: Avira Antivir lief im Hintergrund und meldete andauernd den o.g. Trojaner. Als ich kurz den Raum verlassen hatte und zurückkam, sah ich Meldungen (sah nach Windows aus, aber wer weiß...), daß der Arbeitsspeicher überlastet und auf der Partition C:\ nicht genug Platz sei. Ich habe dann nach Abbruch vom mwb den Rechner neu starten müssen, bin dann aber vom Netz gegangen und habe den AV-Guard abgeschaltet. Daraufhin lief mwb -soweit für mich erkennbar- normal. Hier nun die gespeicherten Scans: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5392 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.12.2010 14:24:35 mbam-log-2010-12-25 (14-24-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|R:\|) Durchsuchte Objekte: 295719 Laufzeit: 35 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 39 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} (Spyware.Passwords.XGen) -> Value: {53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Internet Security Service (Backdoor.Bot) -> Value: Internet Security Service -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot. c:\dokumente und einstellungen\******\anwendungsdaten\Akut\izxyn.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\anwendungsdaten\Sun\Java\deployment\cache\6.0\44\7305616c-2c945ad0 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs0.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs1.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs2.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs3.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs4.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs5.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs6.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsv.exe (Rootkit.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsw.exe (Rootkit.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsx.exe (Rootkit.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsy.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\sshnas21.dll (Rootkit.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\xcnijih.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\39218.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\axsoernmcw.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\dtpcawvbpjbc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\tmp8dd53bd4\bygte645bywqbretf.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\0EV01X0I\izgowq[1].htm (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\0EV01X0I\qhlkrzhf[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\iztbjhowu[2].htm (Rootkit.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\cptrlg[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\bat00setup700[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\qhlkrzhf[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\sjnlgn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\cptrlg[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\izgowq[2].htm (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\iztbjhowu[2].htm (Rootkit.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\LDY4U0P4\xbvqxsa[1].htm (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\LDY4U0P4\xbvqxsa[2].htm (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\anwendungsdaten\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\startmenü\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\lokale einstellungen\Temp\0.677700342326587.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\WINDOWS\system32\bpaya.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. und Code:
ATTFilter OTL logfile created on: 25.12.2010 12:59:08 - Run 2 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\Uli\Desktop\Bilder\Bildä\Bing Bildä Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 144,60 Gb Free Space | 48,51% Space Free | Partition Type: NTFS Drive M: | 1279,63 Gb Total Space | 1018,02 Gb Free Space | 79,56% Space Free | Partition Type: NTFS Drive R: | 298,09 Gb Total Space | 256,77 Gb Free Space | 86,14% Space Free | Partition Type: NTFS Computer Name: PC-****** | User Name: ****** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe (iWin software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\bpaya.exe (sxaxasasxaascvasc) PRC - C:\WINDOWS\system32\PSIService.exe () PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Windows (R) Codename Longhorn DDK provider) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe () SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (PCANDIS5) -- C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS File not found DRV - (catchme) -- C:\DOKUME~1\******\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (AVEO) -- C:\WINDOWS\system32\drivers\aveodcnt.sys (AVEO Corp) DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.) DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Sonic Solutions) DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Sonic Solutions) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (dmxfire) -- C:\WINDOWS\system32\drivers\dmx6fire.sys (Terratec Electronic GmbH) DRV - (MMRTKRNL) -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys (ALCATech GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..network.proxy.backup.ftp: "66.77.198.113" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.gopher: "66.77.198.113" FF - prefs.js..network.proxy.backup.gopher_port: 80 FF - prefs.js..network.proxy.backup.socks: "66.77.198.113" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "66.77.198.113" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "98.129.155.237" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.gopher: "98.129.155.237" FF - prefs.js..network.proxy.gopher_port: 80 FF - prefs.js..network.proxy.http: "98.129.155.237" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "98.129.155.237" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "98.129.155.237" FF - prefs.js..network.proxy.ssl_port: 80 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.05 12:59:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.07 11:49:19 | 000,000,000 | ---D | M] [2008.08.13 18:47:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions [2010.12.11 18:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions [2009.06.24 00:06:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.05 13:01:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.12.11 18:04:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.12.11 18:04:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.20 16:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll [2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.10.10 22:57:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [axsoernmcw.tmp] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\axsoernmcw.tmp (It Systems) O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKCU..\Run: [{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D}] C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut\izxyn.exe () O4 - HKCU..\Run: [dtpCAwvBpJBC.exe] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe (iWin software) O4 - HKCU..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc) O4 - HKLM..\RunServices: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc) O4 - Startup: C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk = C:\Dokumente und Einstellungen\******\Anwendungsdaten\DD994458FB1846FBC6E43928F44E570B\bat00setup700.exe File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.08.04 06:50:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.25 12:27:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent [2010.12.25 12:10:21 | 000,326,144 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll [2010.12.07 11:48:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.12.01 20:06:29 | 000,108,104 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys [2010.11.30 21:43:26 | 000,030,888 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys [2010.11.25 19:29:05 | 000,089,256 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll ========== Files - Modified Within 30 Days ========== [2010.12.25 12:21:43 | 000,203,684 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.25 12:21:42 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.25 12:21:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.25 12:11:13 | 000,001,195 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk [2010.12.25 12:10:21 | 000,326,144 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll [2010.12.25 10:51:21 | 000,000,465 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\burnaware.ini [2010.12.23 00:31:03 | 000,370,167 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Amazon-Gift-Card.pdf [2010.12.20 14:24:22 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.18 14:38:39 | 000,000,877 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\MahJongg.lnk [2010.12.16 23:29:14 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.12.15 20:31:24 | 000,325,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.15 20:22:57 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.15 13:47:24 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2010.12.09 01:05:46 | 000,459,830 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.09 01:05:46 | 000,441,704 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.09 01:05:46 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.09 01:05:46 | 000,071,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.06 19:10:06 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\46 Banker.doc [2010.12.01 20:06:29 | 000,108,104 | ---- | M] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys [2010.11.30 21:43:26 | 000,030,888 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys [2010.11.25 19:29:05 | 000,089,256 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll ========== Files Created - No Company Name ========== [2010.12.25 12:11:13 | 000,001,195 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk [2010.12.23 00:31:03 | 000,370,167 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Amazon-Gift-Card.pdf [2010.12.18 14:37:41 | 000,000,877 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\MahJongg.lnk [2010.12.15 20:20:41 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.12.06 18:36:37 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\46 Banker.doc [2010.09.04 19:21:25 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.09.04 19:21:25 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\6579E6531D.sys [2010.01.31 13:56:09 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.08.05 19:44:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\MFC_InstDrvDLL.dll [2009.06.28 19:49:30 | 000,000,359 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini [2009.05.06 20:40:24 | 000,000,084 | ---- | C] () -- C:\WINDOWS\MSGCB.INI [2009.03.28 15:20:56 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ulead32.INI [2009.03.28 15:14:35 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini [2009.03.28 14:57:36 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini [2009.03.28 14:57:34 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys [2009.03.28 14:57:34 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys [2009.01.11 14:13:18 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2009.01.10 19:00:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.12.29 18:02:04 | 000,003,120 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.12.17 20:00:51 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.12.17 20:00:51 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.11.09 12:03:27 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS [2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS [2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS [2008.09.22 20:11:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2008.08.23 15:30:22 | 000,000,465 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\burnaware.ini [2008.08.22 11:07:35 | 000,655,360 | ---- | C] () -- C:\WINDOWS\System32\pcwDirSize.DLL [2008.08.19 13:06:40 | 000,000,194 | ---- | C] () -- C:\WINDOWS\DiaShowPlayer.INI [2008.08.13 21:48:17 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.08.13 18:44:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.08.13 18:27:25 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2008.08.13 18:14:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\CoInst.dll [2008.08.04 07:45:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.08.04 07:40:13 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.08.04 07:40:13 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.08.04 07:40:13 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.08.04 07:40:13 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.08.04 07:40:13 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.08.04 07:40:13 | 000,002,480 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.08.04 07:39:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.08.04 07:34:10 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.08.04 06:58:42 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini ========== LOP Check ========== [2008.11.08 17:46:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.04 20:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2008.08.13 22:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2009.03.16 22:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.09.19 21:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.12.09 21:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2008.08.14 20:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster [2008.08.13 21:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2008.08.22 13:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u [2008.09.26 20:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2008.12.25 19:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.08.05 19:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2008.08.22 10:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{35B73D91-1D0C-48C6-B2FA-D27337DAC115} [2008.12.25 19:14:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.05.08 03:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut [2008.08.22 09:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ashampoo [2008.11.08 17:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\CD-LabelPrint [2009.11.12 15:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\GHISLER [2010.07.03 09:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Obsidium [2010.12.25 12:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Omry [2008.08.16 22:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\RTPlayer [2010.09.27 23:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Simple Sudoku [2008.08.22 13:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Software4u [2008.08.22 09:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\T-Online [2010.02.01 20:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TeamViewer [2010.12.17 20:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\tunebite [2008.12.25 19:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TuneUp Software [2010.12.24 10:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TV-Browser [2009.08.05 19:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ulead Systems [2010.11.18 01:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\XMedia Recode [2009.04.14 00:01:23 | 000,000,488 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 25.12.2010 12:59:08 - Run 2 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 144,60 Gb Free Space | 48,51% Space Free | Partition Type: NTFS Drive M: | 1279,63 Gb Total Space | 1018,02 Gb Free Space | 79,56% Space Free | Partition Type: NTFS Drive R: | 298,09 Gb Total Space | 256,77 Gb Free Space | 86,14% Space Free | Partition Type: NTFS Computer Name: PC-****** | User Name: ****** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" "%1" (Ventis Media Inc.) Directory [MediaMonkey.2PlayNext] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" /NEXT "%1" (Ventis Media Inc.) Directory [MediaMonkey.3Enqueue] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" /ADD "%1" (Ventis Media Inc.) Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 1 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "1240:UDP" = 1240:UDP:*:Enabled:Windows Media Format SDK (napster.exe) "1241:UDP" = 1241:UDP:*:Enabled:Windows Media Format SDK (napster.exe) ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\******\Lokale Einstellungen\temp\alg.exe" = C:\Dokumente und Einstellungen\******\Lokale Einstellungen\temp\alg.exe:*:Enabled:Application Layer Gateway Service -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Spiele\MahJonggs\Kyoday\Kyodai Mahjongg 2006\kmj.exe" = C:\Spiele\MahJonggs\Kyoday\Kyodai Mahjongg 2006\kmj.exe:*:Disabled:Kyodai Mahjongg -- (Rene-Gilles Deberdt) "C:\Programme\TerraNAS\TerraNAS Setup Wizard v1.2.0\SetupWizard.exe" = C:\Programme\TerraNAS\TerraNAS Setup Wizard v1.2.0\SetupWizard.exe:*:Enabled: -- ( ) "C:\Dokumente und Einstellungen\******\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\******\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- File not found "C:\Programme\TV-Browser\tvbrowser.exe" = C:\Programme\TV-Browser\tvbrowser.exe:*:Enabled:TV-Browser -- () "C:\Programme\TV-Browser\tvbrowser_noDD.exe" = C:\Programme\TV-Browser\tvbrowser_noDD.exe:*:Enabled:TV-Browser (ohne DirectX) -- () "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java -- (Sun Microsystems, Inc.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java -- (Sun Microsystems, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0AAA9C97-74D4-47CE-B089-0B147EF3553C}" = Windows Live Messenger "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{2EC502F7-CBB0-44F8-8F5D-C9A6FC1E5A2A}" = LightScribe System Software "{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = Microtek FineReader OCR Engine "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3A33D692-8679-4142-94C7-0BB784B9B3A3}" = DMX 6fire 24/96 ControlPanel "{3A9FE5C3-799E-4E41-AF4E-943F9BC4C4BD}_is1" = All My Books 1.9 FREE for PC Welt "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant "{518FAB61-275A-4977-95B0-4EB92B8FEC70}" = Atlantis Evolution "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2 "{6E19F210-3813-4002-B561-94D66AA182B6}" = Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver "{7235252A-39A3-4889-AF58-18B82040310E}" = AVEO USB2.0 PC Camera "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7FD71A9E-C4D3-42ED-A998-CDA8290C39A3}" = LightScribe Template Labeler "{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A062A15F-9CAC-4B88-98DF-87628A0BD721}" = Corel MediaOne "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.1 "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint "{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3 "{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5 "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C5089197-5B15-44AD-B0FC-2E94EE9ECB63}" = WinSysClean 2007 "{C6CA8874-5F22-4AF0-9BE3-016BF299C536}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D52A721B-E44C-4AD7-AD4F-29D83144384B}" = Microsoft Tool Web Package : EXTRACT.EXE "{E07B7A31-E160-466D-A003-3BB7B8989D52}" = Full Tilt Poker.Net "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{EEEAD51B-C8DD-4BDA-AC92-71572FA4EA1B}" = TerraNAS Setup Wizard v1.2.0 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager "{F6BD194C-4190-4D73-B1B1-C48C99921BFE}" = Windows Live Call "{FD9A4527-5FAD-466A-9A93-6011298E48FD}" = Alida "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "AnyDVD" = AnyDVD "Audacity_is1" = Audacity 1.2.6 "Aura 2: Die Heiligen Ringe_is1" = Aura 2: Die Heiligen Ringe "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Belief & Betrayal_is1" = Belief & Betrayal "BPM-Studio 4 Profi" = BPM-Studio 4 Profi "BurnAware Free Edition_is1" = BurnAware Free Edition 1.2.9 "Canon iP4500 series Benutzerregistrierung" = Canon iP4500 series Benutzerregistrierung "CANONIJPLM100" = PIXMA Extended Survey Program "CanonMyPrinter" = Canon My Printer "CanonSolutionMenu" = Canon Utilities Solution Menu "CCleaner" = CCleaner "Chronicles of Mystery/DE-German_is1" = Das Vermächtnis: Testament of Sin "CloneDVD2" = CloneDVD2 "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "filehippo.com" = filehippo.com Update Checker "FLV Player" = FLV Player 2.0 (build 25) "Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy) "InstallShield_{518FAB61-275A-4977-95B0-4EB92B8FEC70}" = Atlantis Evolution "InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2 "IrfanView" = IrfanView (remove only) "IsoBuster_is1" = IsoBuster 2.5 "Jardinains 2!_is1" = Jardinains 2! "Jardinains!" = Jardinains! "Kyodai Mahjongg 2006_is1" = Kyodai Mahjongg 2006 v1.42 "LBreakout2_is1" = LBreakout2 2.4.1 "LinCity-NG_is1" = LinCity-NG 1.1.2 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaMonkey_is1" = MediaMonkey 3.2 "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "PartyPoker" = PartyPoker "Perry Rhodan_is1" = Perry Rhodan "PowerDVD" = PowerDVD "Rheinbahn Bushaltestelle_is1" = Rheinbahn Bushaltestelle "Safrosoft RoX_is1" = Safrosoft RoX 1.4 "Simple Sudoku_is1" = Simple Sudoku 4.2 "Totalcmd" = Total Commander (Remove or Repair) "Tunebite_is1" = Tunebite 4.1.0.22 "tvbrowser" = TV-Browser 3.0-beta2 "TweakRAM" = TweakRAM "VLC media player" = VLC media player 1.0.1 "Winamp" = Winamp "Windows Media Encoder 9" = Windows Media Encoder 9-Reihe "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WinSysClean 2007" = WinSysClean 2007 "Wise Registry Cleaner_is1" = Wise Registry Cleaner 3 Free 3.82 "XMedia Recode" = XMedia Recode 2.2.8.4 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Antimalware Doctor" = Antimalware Doctor ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 11.10.2010 14:51:52 | Computer Name = PC-****** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 05.11.2010 08:54:50 | Computer Name = PC-****** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.12.2010 06:55:41 | Computer Name = PC-****** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.12.2010 07:10:25 | Computer Name = PC-****** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.12.2010 06:25:05 | Computer Name = PC-****** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.12.2010 06:25:18 | Computer Name = PC-****** | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 25.12.2010 07:01:09 | Computer Name = PC-****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bygte645bywqbretf.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 25.12.2010 07:10:23 | Computer Name = PC-****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung rsy.exe, Version 9.0.1.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c. Error - 25.12.2010 07:10:23 | Computer Name = PC-****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung rsz.exe, Version 9.0.1.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c. Error - 25.12.2010 07:10:24 | Computer Name = PC-****** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung rs0.exe, Version 9.0.1.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c. [ System Events ] Error - 18.12.2010 04:58:47 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 19.12.2010 04:51:38 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 20.12.2010 03:55:03 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 22.12.2010 18:48:39 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 23.12.2010 16:57:02 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 24.12.2010 04:57:06 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 24.12.2010 05:05:08 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 25.12.2010 01:11:15 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error - 25.12.2010 01:16:01 | Computer Name = PC-****** | Source = DCOM | ID = 10010 Description = Der Server "{AB97EDE4-091B-405F-83E6-9A31AD18EDAF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 25.12.2010 07:21:36 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 < End of report > VG bru. |
Themen zu Trojaner TR/CryptZPACK.Gen knockte das System aus |
0x00000001, 7-zip, abbruch, adblock, antivir, audacity, avgntflt.sys, avira, benutzerregistrierung, bho, canon, desktop, error, firefox, firefox.exe, flash player, format, google, hijack.zones, launch, location, logfile, mozilla, nodrives, oldtimer, otl.exe, plug-in, realtek, registry, registry cleaner, rogue.antimalwaredoctor, rogue.fakehdd, rundll, saver, scan, sched.exe, searchplugins, security, server, shell32.dll, software, starten, system, system restore, total commander, trojan.renos, trojaner, usb, vlc media player, windows |